CVE-2026-32754 — 神龙十问 AI 深度分析摘要

🚨 **本质**：存储型 XSS（反射型变体） 💥 **后果**：恶意脚本被写入邮件通知模板，受害者查看邮件时自动执行，导致会话劫持或钓鱼。

🔍 **CWE-79**：输入验证缺失 📍 **缺陷点**：电子邮件通知模板未对内容进行清理（Sanitization），直接渲染用户可控数据。

📦 **产品**：FreeScout（Laravel PHP 框架） 📉 **版本**：1.8.208 及更早版本 🏢 **厂商**：freescout-help-desk

🕵️ **黑客权限**：无需管理员权限 📂 **窃取数据**：Cookie、Session ID、敏感邮件内容 🎣 **攻击行为**：重定向用户、窃取凭证、植入恶意链接。

🚪 **利用门槛**：低 🔑 **认证**：PR:N（无需认证即可触发写入，但需 UI:R 用户交互） ⚙️ **配置**：AC:L（攻击复杂度低），只需诱导用户点击或查看特定通知。

🧪 **PoC**：数据中 pocs 为空 🌍 **在野利用**：暂无公开在野利用报告 🔗 **参考**：仅见官方修复提交记录。

🔎 **自查特征**：检查 FreeScout 版本是否 < 1.8.209 📧 **监控**：审计邮件通知模板中的变量输出，看是否包含未转义的 HTML/JS 标签。 🛠 **工具**：使用 SAST 工具扫描 Laravel Blade 模板中的 `{{ }}` 或 `{!! !!}` 使用不当。

✅ **已修复**：是 📦 **补丁版本**：1.8.209 🔗 **链接**：GitHub Release 1.8.209 及安全公告 GHSA-56h2-5556-r6mg。

🛡️ **临时规避**： 1. 升级至 1.8.209+。 2. 若无法升级，强制对所有邮件模板内容进行 HTML 实体编码。 3. 实施严格的 CSP（内容安全策略）限制脚本执行。

⚡ **优先级**：高 📊 **CVSS**：7.5 (High) 💡 **建议**：立即升级！存储型 XSS 危害持久且隐蔽，极易导致大规模用户数据泄露。